互普网官iMan零信任网络准入系统ZTNA功能简介上海互普鑫渠安全科技有限公司

模块编

号

模块/一级菜

单

二级功能菜

单

用户场景需求及解决方案 程序出处我的选择（√）M01 基础身份

（RBAC）

用户管理 通过用户注册和管理员维护的方式建立以身份为中心的安全管理体系，可与IP、MAC、PORT进行自动绑定身份认证准入管理。 策控中心PDP—》基础身份部门管理 按组织行政部门分类、层级化管理用户。 策控中心PDP—》基础身份角色管理 针对用户按虚拟角色类别进行管理。 策控中心PDP—》基础身份来宾管理 针对临时来访外来人员进行管理的身份大类。 策控中心PDP—》基础身份来宾分类 对来宾进行分门别类管理。 策控中心PDP—》基础身份AD域用户 以AD域用户身份为中心的身份管理。 策控中心PDP—》基础身份Radius用户 以Radius用户身份为中心的身份管理。 策控中心PDP—》基础身份Email用户 以Email邮箱用户身份为中心的身份管理。 策控中心PDP—》基础身份钉钉用户 以钉钉系统用户身份为中心的身份管理。 策控中心PDP—》基础身份企业微信用户 以企业微信用户身份为中心的身份管理。 策控中心PDP—》基础身份多因素认证

MFA 根据用户配置或安全条件判断要求认证用户进行新的认证方式进行追加强制认证的场景。 策控中心PDP—》基础身份单点登录SSO 针对多应用系统实现一次用户身份登录，所有集成单点登录系统免用户身份密码登录。 策控中心PDP—》基础身份用户开放平台 可以其它系统提供身份数据，让互普网官iMan系统的身份成为身份中心。 策控中心PDP—》基础身份M02 增强身份

（ABAC）

IP管理 对访问的设备IP进行准入管理，可与身份、MAC、PORT进行自动绑定身份认证准入管理。 策控中心PDP—》增强身份MAC管理 对访问的设备IP进行准入管理，可与身份、MAC、PORT进行自动绑定身份认证准入管理。 策控中心PDP—》增强身份PORT管理 对访问的设备IP进行准入管理，可与身份、MAC、PORT进行自动绑定身份认证准入管理。 策控中心PDP—》增强身份绑定策略

可设置自动绑定认证用户、IP、MAC、PORT之间的关系，不满足绑定条件的认证用户、IP、MAC、PORT无法认证通过，被下发到隔离区。设置绑定策略的对象，在未绑定前的初次认

证时会自动绑定列表IP（已有绑定关系的对象不会执行自动绑定）。

策控中心PDP—》增强身份NAT管理 显示NAT环境下出口IP和出口IP下的所有终端设备，且可以对终端设备进行强制下线。 策控中心PDP—》增强身份系统安检

支持windows操作系统安全加固、应用和配置属性身份认证，符合条件可以访问网络和应用，不符合的拒绝访问，安全加固检查支持：杀毒软件、系统补丁、guest账户、屏幕保护、系统

共享资源、密码策略设置、弱口令账户、WSUS更新配置等，应用身份检查支持：安装软件、程序进程、系统服务等，系统配置身份检查支持：端口、windows防火墙、远程桌面、垃圾

文件、计算机名称、系统时间、ie主页、磁盘使用、操作系统版本、网络连接、域用户、IE控件等。

策控中心PDP—》增强身份硬盘指纹 通过终端上传的硬盘ID、主板SN与MAC地址的绑定，实现基于硬件属性的可信设备身份认证。 策控中心PDP—》增强身份设备指纹 设备指纹是通过设备特定的多个信息生成一个唯一的二维码用来识别一台设备的身份，并进行可行设备认证，包括PC、网络、安全和IoT设备（如：摄像头，打印机、传感器等IP设备）。 策控中心PDP—》增强身份工位管理 进行设备详细工位编排，在用户/设备注册时定位，方便根据物理工位查看、定位设备。 策控中心PDP—》增强身份设备类型 通过设备详细分类编排，方便管理人员进行可信设备的完整、准确管理。 策控中心PDP—》增强身份M03 云应用访问

云应用列表

云应用包括部署在公有云上EA应用（如阿里云、腾讯云等），也包括部署在局域网上EA应用（IP映射到公网远程访问），一是可维护云应用分类，二是可维护云应用（TCP、HTTPS等

协议）。

策控中心PDP—》云应用列表云应用授权 云应用授权为云应用访问授权管理，只有拥有访问权限的用户、角色或者部门才能访问对应的应用。 策控中心PDP—》云应用授权云应用授权审

批

云应用权限审批是云应用访问权限不足的时候，如果需要访问，需要终端提交访问应用权限的申请，然后管理员在后台做审核。

策控中心PDP—》云应用授权审批云应用终端审

批

当绑定授信终端的方式为管理员审批时，管理员可以在该页面查看和审批来自用户的绑定申请。

策控中心PDP—》云应用终端审批云应用在线用

户

在当前页面可以看到所有正在使用云应用的用户的信息。可对申请条件信息进行搜索，方便查询申请具体情况。

策控中心PDP—》云应用在线用户M04 LAN主机访问

LAN主机数据

访问

为了避免LAN局域网中可信主机、共享数据、重要应用被非法用户和设备访问，通过控制不同网络中部署的NAC安全网关，对入网用户、设备进行认证授权访问网络范围，以及对入网可

信设备和用户在违规后踢入网络隔离区，实现持续信任验证，保护网络内主机数据安全。

策控中心PDP—》LAN主机数据访问功能模块简表

模块编号

模块/一

级菜单

二级功能菜单 用户场景需求及解决方案 程序出处我的选择（√）通用模块

（根据模块

组合有增减）

策略控制

认证流程

（TBAC）

将基础身份（RBAC）和增强身份（ABAC）任意组合成任务，实现基于任务访问控制（TBAC），实现更灵活、更高强度访问控制身份认证，在身份验证、

识别后授权用户可访问的主机和云应用。

策控中心PDP—》认证流程绑定策略 同上【增强身份】【绑定策略】 策控中心PDP—》绑定策略系统安检 同上【增强身份】【系统安检】 策控中心PDP—》系统安检指纹策略

开启指纹信息收集功能，会对采集范围中所添加的设备相关指纹信息进行收集，不在范围内的设备不进行收集设备指纹信息，并且将收集范围内的设备从设备

表内同步到设备指纹列表。

策控中心PDP—》指纹策略IP映射策略

展示所有部门列表，以部门为对象，可以查看到每个部门关联的ip的开始到结束地址，以及关联IP的状态（支持禁用、启用、添加、删除等操作），然后在相

应的部门上设置策略，只用关联到对应ip范围内的用户才受影响。

管理作用：方便管理者以ip来关联员工的管控范围，快速规范网络管理范围，提升策略部署的效率。

策控中心PDP—》IP映射策略警报策略

支持对系统运行，交互连接，网络设备，认证用户四大模块的各种事件进行原始、警报日志是否记录的配置，并且支持对模块与事件的扩展，任意管理员想关

注的事件都可进行日志警报；

策控中心PDP—》警报策略警报外发

为了让管理员及时发现网络中的情况，可以设置邮件外发、短信外发配置，企业微信外发配置。支持对警报内容个数、邮件形式【文本/附件(Excel、Pdf)】、

发送间隔分钟、警报级别、警报日志模块与范围进行个性化配置；同时支持对邮箱和手机的警报日志外发；

策控中心PDP—》警报外发策略基础 提供对警示信息、时间段、下载程序、应用认证、警报级别管理、欢迎模板、系统补丁、注册表单配置等策略基础的管理与维护； 策控中心PDP—》策略基础报表预警

原始日志 记录了系统运行、交互连接、网络设备、认证用户和策略等相关日志信息，支持组合条件进行日志信息过滤查看，支持原始日志导出Excel和PDF格式； 策控中心PDP—》原始日志警报日志

通过设置警报策略和警报外发，提取符合警报条件的原始日志向管理员的邮箱或手机发送警报日志信息，支持组合条件进行日志信息过滤查看，支持警报日志

导出Excel和PDF格式；

策控中心PDP—》警报日志认证日志

记录了所有终端用户在使用设备认证的时候，认证的设备MAC，设备IP，认证用户，认证者的身份，账号来源，设备类型，域相关的信息，认证时间，交换

机ip，NAC网关等相关 日志信息，支持组合条件进行日志信息过滤查看，支持原始日志导出Excel和PDF格式。

管理作用：方便管理者根据查询条件快速查询到满足条件的认证日志详情。

策控中心PDP—》认证日志在线用户日志

记录了云应用（零信任SDP）访问者的认证用户，时间，行为（登录，注销，申请权限等），登录IP地址，终端类型，接入的方式，MAC地址，结果等相关

日志信息，支持组合条件进行日志信息过滤查看，支持原始日志导出Excel和PDF格式。

管理作用：方便管理者根据查询条件快速查询到满足条件的登录日志和详情。

策控中心PDP—》在线用户日志

活跃用户报表

用于查看活动设备的用户所占百分比（默认统计TOP15活跃用户数据），提供一段时间内最活跃【上线/下线/下发隔离区次数最多】的TOP N的用户饼状图

报表，并提供用户活动记录明细。

策控中心PDP—》活跃用户报表

设备入网统计

用于统计最新设备入网情况和风险状态，可以按时间段查询到设备入网情况，包括已通过网络应用检查设备数、未通过网络应用检查设备数、未进行网络应用

检查设备数、当前上网设备数、已隔离设备数、等待审核申述，支持详细设备清单展示。

策控中心PDP—》设备入网统计

活跃设备报表

用于查看用户活动的设备所占百分比（默认统计TOP15活跃设备数据），提供一段时间内最活跃【上线/下线/下发隔离区次数最多】的TOP N的设备饼状图

报表，并提供设备活动记录明细。

策控中心PDP—》活跃设备报表

绑定报表

用于查看五大对象之间的各种绑定状态关系占比（默认统计当月的绑定数据），提供一段时间内用户、IP、MAC、PORT、硬盘的12种绑定关系的手动/自动

的柱状图报表，并提供详细绑定记录。

策控中心PDP—》绑定报表功能模块简表

模块编

号

模块/一级菜

单

二级功能菜

单

用户场景需求及解决方案 程序出处我的选择（√）通用模块

（根据模

块组合有

增减）

系统

管理员账户

管理员三权分立，相互独立、制约3个管理员角色（超级管理员、审计管理员、安全管理员）。

系统管理员（admin）主要负责生成用户身份标识符合系统运行维护；

安全管理员（secadmin）主要负责用户权限设置以及系统运行日志、用户和安全审计员操作日志的审查分析；

审计管理员（audit）主要负责系统管理员和安全管理员操作日志的审查分析。

策控中心PDP—》管理员账户登录管理 通过设置可登录IP，管理员只能通过授权IP地址登录策控中心、安全网关、云平台，避免非法用户登录管理平台； 策控中心PDP—》登录管理客户端配置 用于Windows客户端，Android客户端，MAC客户端，linux客户端安装文件的上传和升级，方便身份认证用户下载安装客户端。 策控中心PDP—》客户端配置客户端卸载码

为了避免用户误操作卸载客户端，用户卸载客户端，需要在策控中心生成唯一卸载码验证码，用户在需要卸载客户端的终端上输入验证码，即可进行客

户端程序卸载。

策控中心PDP—》客户端卸载码网络诊断 提供在线WEB网络诊断工具：ping，tcpdump，traceroute，nslookup，方便管理员网络调试与诊断。 策控中心PDP—》网络诊断数据库备份 提供了对服务器的数据库的手动备份，自动备份策略配置，自动清理等功能。 策控中心PDP—》数据库备份个性化 对当前服务器以及级联到该服务器的控制器的个性化配置，包括Logo和联系方式（邮箱，电话）。 策控中心PDP—》个性化调试日志 提供调试日志的配置开关，以及对日志的清除策略的简单配置； 策控中心PDP—》调试日志绑定巡检周期 提供针对系统中已有绑定规则，进行违规设备/用户的发现并下线的配置；

策控中心PDP—》绑定巡检周期邮件/短信配置 提供邮箱和短信的发送配置，为认证流程中的短信，邮件认证，警报外发作基础；

策控中心PDP—》邮件/短信配置系统日志 可以查看系统维护日志，包括：升级日志、补丁日志、系统运行日志。 策控中心PDP—》系统日志双机热备 支持两台设备互为热备（最大支持255台），监控多种软硬件故障，配置数据全自动互拷，秒级快速切换。 策控中心PDP—》双机热备系统配置 提供了对设备的重启，关闭，恢复出厂等功能； 策控中心PDP—》系统配置高可用性

策略逃生

系统监控服务实时监控准入设备的各种（系统、业务、硬件、流量）状态，一旦出现故障，可以根据默认和自定义逃生策略快速逃生，PBR下定时启用

和关闭策略路由；

逃生平台隔离与恢复 通过监控客户端或者交换机自身SLA机制的双重保障，快速隔离故障，恢复用户网络访问畅通,从而避免准入设备故障影响公司网络正常访问；

故障告警 支持向管理员发出系统异常或者故障的告警通知邮件或短信,让管理人员实时了解准入系统的运行状态。 策控中心PDP—》警报策略双机热备 支持两台设备互为热备（最大支持255台），监控多种软硬件故障，配置数据全自动互拷，秒级快速切换。 策控中心PDP—》双机热备云平台CSP

首页Home 进入云平台后，首先看到的是设备的基本信息，包含产品型号、系统版本、助手版本 、系统时间、开机时间、持续时间。 云平台CSP-》首页Home用户管理 为子公司或者级联安全网关分配策控中心平台的管理员账号，默认新添加的管理员账号是未审核状态，需要进行审核后才能登录策控中心。 云平台CSP-》用户管理个性化 更换logo后，该Logo会应用在云平台，策控中心，安全网关的登录界面以及登录成功后的管理界面。 云平台CSP-》个性化策控中心PDP 详情见上述模

块

详细见上述功能菜单 策略控制PDP安全网关PEP

NAC网关

集中管理全部的NAC网关，可实现功能有：设备状态、入网配置、交换机配置、接入配置、NAT管理、网络应用、自动发现设备、例外应用、Untrust口

状态等。

安全网关PEP-》NAC网关SDP网关 集中管理全部的SDP网关。 安全网关PEP-》SDP网关功能模块简表

方案场景模块组合建议

模块编号 一级模块名称 二级菜单

数据安全场景

我的选择云应用数据访问 （√）LAN主机数据访

问 WEB数据访问

桌面数据安

全

数据集中共享

API数据流转M01 基础身份（RBAC）

用户管理 √ √ √ √ √ √

来宾管理 √ √ √ √ √ √

角色管理 √ √ √ √ √ √

部门管理 √ √ √ √ √ √

来宾分类 √ √ √ √ √ √

AD域用户 √ √ √ √ √ √

radius用户 √ √ √ √ √ √

email用户 √ √ √ √ √ √

钉钉用户 √ √ √ √ √ √

企业微信用户 √ √ √ √ √ √

多因素认证MFA √ √ √ √ √ √

单点登录SSO √ √ √ √ √ √

用户开放平台 √ √ √ √ √ √

M02 增强身份（ABAC）

IP管理 √ √ √ √ √ √

MAC管理 √ √ √ √ √ √

PORT管理 √ √ √ √ √ √

工位管理 √ √ √ √ √ √

设备类型 √ √ √ √ √ √

硬盘指纹 √ √ √ √ √ √

设备指纹 √ √ √ √ √ √

NAT管理 √ √ √ √ √ √

特权账号 √ √ √ √ √ √

系统安检 √ √ √ √ √ √

绑定策略 √ √ √ √ √ √

指纹策略 √ √ √ √ √ √

XDR集成 √ √ √ √ √ √

杀毒软件集成 √ √ √ √ √ √

模块编号 一级模块名称 二级菜单

数据安全场景

我的选择云应用数据 （√）访问

LAN主机数

据访问

WEB数据

访问

桌面数据安全数据集中共享API数据流转M03

零信任数据安全

云应用访问 √

M04 LAN主机访问 √

M05 安全浏览器 √

M06 桌面安全空间 √

M07 在线文档管理 √M08 API安全管理 √通用模块

策略控制 认证流程（TBAC） √ √ √ √ √√报表预警 √ √ √ √ √√系统 √ √ √ √ √√高可用性 √ √ √ √ √√云平台CSP √ √ √ √ √√策控中心PDP √ √ √ √ √√安全网关PEP √ √ √ √ √√方案场景模块组合建议

鑫渠公众号

感谢您的信任和支持！江苏互普科技有限公司

地址：江苏省苏州市姑苏区苏站路1588号苏城

商务中心B座1511室

电话：021-51028848

销售热线：15900681270 汤经理

网站：www.hupu.net

浙江互普科技有限公司地址：浙江省杭州市滨江区信诚路555号B幢1005-1006室电话：021-51028848销售热线：15021214061杜经理网站：www.hupu.net

上海互普鑫渠安全科技有限公司（总部）

地址：上海市浦东新区周康路 28 号 (万达国际

商务中心F栋) 26 楼

电话：021-51028848

销售热线：15900681271 刘经理

网站：www.hupu.net